Cybercriminelen zetten steeds vaker legitieme remote access-tools, nepdownloads en social engineering in om controle over pc’s over te nemen. Uit het nieuwste HP Threat Insights Report blijkt dat kwaadaardige activiteiten moeilijker te onderscheiden zijn van normaal gebruikersgedrag.
Uit onderzoek van HP Wolf Security komt naar voren dat aanvallers phishingmails rond belastingaangifte, nepdownloads van datingapps en frauduleuze tools voor cryptowallets inzetten. Deze methoden maken misbruik van vertrouwde software om langdurige toegang tot apparaten te verkrijgen.
Het rapport analyseert cyberaanvallen uit de eerste drie maanden van 2026 en toont aan hoe aanvallers detectie omzeilen door kwaadaardige activiteiten te vermommen als legitiem gedrag.
Remote access-tools en cryptowallet-diefstal
Aanvallers misbruiken applicaties zoals LogMeIn en ScreenConnect om ongemerkt controle over slachtoffers te krijgen. Gebruikers worden via phishingmails en nepdownloads verleid om deze tools te installeren. Eenmaal geïnstalleerd, gaan de activiteiten op in reguliere IT-processen, waardoor ze moeilijk op te sporen zijn.
Daarnaast zetten cybercriminelen frauduleuze tools in voor het herstellen van cryptowallets. Deze tools, vaak verspreid via codeplatformen, stelen inloggegevens en walletinformatie. Het gebruik van scripts vol emoji’s is opvallend, wat doet uitwijzen dat er aan vibe coding gedaan is.
Malware vermomd als audiobestanden
De ClickFix-campagnes vermommen malware als audiobestanden. Slachtoffers worden via realistische CAPTCHA-verzoeken op nepwebsites misleid om kwaadaardige code uit te voeren. De payloads worden ongemerkt op de achtergrond uitgevoerd, wat detectie bemoeilijkt.
HP adviseert in het Threat Insights Report om onnodige gebruikersrechten te beperken en software-installaties beter te controleren. Risicovolle activiteiten zoals downloads en onbekende links moeten geïsoleerd worden. Detectie alleen is onvoldoende wanneer aanvallers legitieme tools als achterdeur gebruiken.
